<?php
require_once('../carbox.php');
if(!carbox_check_session( ))
	header('Location: http://'.$_SERVER['HTTP_HOST'].'/carbox/login.php');
$ret = array('fail' => true, 'result' => 'Falha na realização da operação!');
$query = carbox_query(
	"SELECT id FROM User WHERE id = :uid AND password = SHA2(SHA2(:password, 512), 512)",
	array(':uid' => $_SESSION['uid'], ':password' => $_POST['curpwd'])
);
if(!$query['fail'] && !empty($query['result'])) {
	$query = carbox_query(
		"UPDATE User SET password = SHA2(SHA2(:password, 512), 512) WHERE id = :uid",
		array(':uid' => $_SESSION['uid'], ':password' => $_POST['newpwd'])
	);
	if(!$query['fail'])
		$ret = array('fail' => false, 'result' => 'Operação realizada com sucesso!');
}
else $ret = array('fail' => true, 'result' => 'Falha na realização da operação: senha atual inválida!');
echo json_encode($ret);
